| CVSS Meta Temp Score | Nuvarande exploateringspris (≈) | CTI Interest Score |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
I Floosietek FTGate 4 4.1 var en mycket kritiskt svag punkt finns. Som påverkar en okänd funktion. Manipulering en okänd ingång leder till en sårbarhet klass minneskorruption svag punkt.
Felet upptäcktes på 16/11/2005. Den svaga punkten är publicerad 16/11/2005 av Luca Ercoli (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på lucaercoli.it. Denna svaga punkt behandlas som CVE-2005-3640. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer, men en exploit känd.
före och inte efter det att Advisory har en exploit publicerats. Han deklarerade proof-of-concept. Den exploit kan laddas ner från securiteam.com. För vulnerability scanner Nessus en plugin har släppts med ID 20221 (FTGate4 IMAP EXAMINE Command Remote Overflow), så att sårbarheten kan testas.
En uppgradering att åtgärda problemet.
Sårbarheten dokumenteras i databaser SecurityFocus (BID 15449), X-Force (23101), Secunia (SA17609), Vulnerability Center (SBV-9656) och Tenable (20221).
Produkt
Säljare
Name
CPE 2.3
CPE 2.2
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.0
VulDB Base Score: 10.0
VulDB Temp Score: 9.0
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| 🔍 | 🔍 | 🔍 | 🔍 | 🔍 | 🔍 |
| Vector | Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
| unlock | unlock | unlock | unlock | unlock | unlock |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍
NVD Base Score: 🔍
Utnyttjar
Klass: MinneskorruptionCWE: CWE-119
ATT&CK: Okänd
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Proof-of-Concept
Download: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | unlock | unlock | unlock | unlock |
|---|---|---|---|---|
| I dag | unlock | unlock | unlock | unlock |
Nessus ID: 20221
Nessus Name: FTGate4 IMAP EXAMINE Command Remote Overflow
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Exploit-DB: 🔍
Threat Intelligence
Hot: 🔍Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
0-Day Time: 🔍
Tidslinje
16/11/2005 🔍16/11/2005 🔍
16/11/2005 🔍
16/11/2005 🔍
16/11/2005 🔍
16/11/2005 🔍
16/11/2005 🔍
17/11/2005 🔍
17/11/2005 🔍
17/11/2005 🔍
20/11/2005 🔍
11/03/2015 🔍
11/08/2017 🔍
11/06/2019 🔍
Källor
Rådgivande: lucaercoli.itForskare: Luca Ercoli
Status: Inte definierad
CVE: CVE-2005-3640 (🔍)
SecurityFocus: 15449 - Floosietek FTGate IMAP Server Buffer Overflow Vulnerability
Secunia: 17609 - FTGate4 Groupware Mail Server Multiple Vulnerabilities, Moderately Critical
X-Force: 23101
Vulnerability Center: 9656 - Floosietek FTGate4 Buffer Overflows via Long Arguments to IMAP Commands, High
OSVDB: 20917 - FTGate4 IMAP EXAMINE Command Remote Overflow
Vupen: ADV-2005-2478
scip Labs: https://www.scip.ch/en/?labs.20161013
Inträde
Skapad: 11/03/2015 11:39 PMUppdaterad: 11/06/2019 02:31 PM
Ändringar: (5) vulnerability_discoverydate countermeasure_name source_cve_assigned source_secunia_date source_vupen
Komplett: 🔍
Kommentarer
Do you need the next level of professionalism?
Upgrade your account now!
Inga kommentarer än. Logga in för att kommentera.